SlideShare a Scribd company logo

JAWS-UG アーキテクチャ専門支部(ハイブリッド分科会) #9 EC2 Run Commnadのいいところ

Nobuhiro Nakayama, profile picture
Nobuhiro Nakayama

JAWS-UG アーキテクチャ専門支部(ハイブリッド分科会) #9 EC2 Run Commnadのいいところ

Technology
1 of 13
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
JAWS-UG アーキテクチャ専門支部 ハイブリッド分科会 #9 EC2 Run Commandのいいところ 2016/11/1 Tue Nobuhiro Nakayama
{ "name":"Nobuhiro Nakayama", "company":"UCHIDAYOKO CO., LTD.", "favorite aws services":[ "Directory Service", "IAM", "AWS CLI" ], "certifications":[ "AWS Certified Solutions Architect-Professional", "AWS Certified SysOps Administrator-Associate", "Microsoft Certified Solutions Expert Server Infrastructure", "Microsoft Certified Solutions Expert SharePoint", "IPA Network Specialist", "IPA Information Security Specialist" ] }
Code Deployを使うということ • 「EC2を使うということ」 ↓ • EC2インスタンスを管理しなければならない ↓ • EC2インスタンスは管理したくない ↓ • SSM(EC2 Run Command)を使ってはどうか? 2016/11/1 3 今日はCode Deploy回なので・・・
EC2 Run Commandとは? • AWSのAPI経由でEC2インスタンスの中を操作できる! 2016/11/1 4
EC2 Run Commandを使うための準備 • エージェントのインストール • Windowsはec2configがその役割を兼ねている • Linuxは専用のエージェントが必要 • インスタンスプロファイル • AmazonEC2RoleforSSM(マネージドポリシー)を利用すればOK • その他の前提条件を充足すること • インターネットへのアクセス など • http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/remote-commands-prereq.html 2016/11/1 5
EC2 Run Commandでできること(1) • AWSがデフォルトで提供しているオペレーション • Windows / Linux共通 • 任意のコマンドやスクリプトの実行(Windowsの場合はPowerShell) • インスタンス上の任意のスクリプトを実行することも可能 • エージェントの更新(Windowsの場合は、ec2config) • Windows • Windows Update(設定、スキャン、更新) • アプリケーションのインストール • インベントリの収集 • ドメインへの参加(DirectoryServiceを利用する前提) • CloudWatchの設定(カスタムメトリック、CloudWatch Logs) 2016/11/1 6
EC2 Run Commandでできること(2) • EC2 Run Commandで実行できることはドキュメントとして独自に定義可能 • 詳細はこちら • http://docs.aws.amazon.com/ja_jp/ssm/latest/APIReference/ssm-plugins.html • ドキュメントは他のAWSアカウントと共有できる • AMIを同じ感じ • パブリック/特定のAWSアカウントのみのいずれか • オンプレのインスタンスも管理できる 2016/11/1 7
Demo 2016/11/1 8
EC2 Run Commandの何がいいのか?(1) • AWSの機能を活用できる • 証跡を残せる • CloudTrailでAPIの呼び出し履歴を保存 • S3にコマンドの実行結果を保存 • 実行結果・ステータスの通知 • SNSでステータスに応じた通知 → 他のジョブとの連携(ピタゴラスイッチ) • APIで自動化 • マネコンにCLIで実行するときのコマンドを表示してくれる • OSにログインするための認証情報をやりとりする必要がなくなる • IAMユーザなら、上記の機能で証跡を容易に残せる • 業務の委託時の管理負担を軽減 2016/11/1 9
EC2 Run Commandの何がいいのか?(2) • 【未確認】IAMによる権限制御 • 特定のドキュメントのみを実行できる権限を付与、などが可能(なはず・・・?) • ARNの構文 • arn:aws:ssm:region:account-id:document/document_name • https://docs.aws.amazon.com/ja_jp/general/latest/gr/aws-arns-and-namespaces.html#arn-syntax-ssm • (使った結果として)作業の定型化/非定型作業の明確化 • 定型化、スクリプト化できる作業はEC2 Run Commandで実装可能 • 検討した結果、 EC2 Run Commandで実装できない作業があればそれは非定型業務? 2016/11/1 10
EC2 Run Commandの注意点 • コマンドの実行結果が長い場合、S3へ保存することが必須 • Management Consoleの場合、一定の長さで省略される • 仮想マシン内では管理者権限で処理を実行(していると思われる) • 特に「AWS-RunPowerShellScript」「AWS-RunShellScript」に対する許可を厳密に管理しよう 2016/11/1 11
ディスカッション 2016/11/1 12
ディスカッションメモ • 「特定のパッケージのバージョンを取得する、みたいなことはできるのか」 • 「結果に応じて処理を分岐するようなことができるといいのでは?」 • 「状態を変えるような処理は行わないようにしたほうがいいのではないか?」 • 冪等性をどのように担保するのか • 「劇薬にもなり得る」 • 情報収集に留めるべき • 「Administratorやrootで動くのか?」 • →(たぶん)管理者権限で実行してる • 「使う人の力量が試されるサービス」 2016/11/1 13

More Related Content

PDF
JAWS-UG CLI専門支部 #67 Amazon Machine Learning 入門
Nobuhiro Nakayama
 
PDF
JAWS-UG CLI専門支部 #58 KMS入門
Nobuhiro Nakayama
 
PDF
JAWS-UG CLI専門支部 #81 EC2 Systems Manager 入門
Nobuhiro Nakayama
 
PDF
JAWS-UG CLI専門支部 #74 Amazon Kinesis Firehose 入門
Nobuhiro Nakayama
 
PDF
JAWS-UG CLI専門支部 #76 Amazon AppStream 2.0 入門
Nobuhiro Nakayama
 
PPTX
Aws certificate managerを使ってみたよ
Masato Kataoka
 
PDF
ACMで作成するSSL証明書の活用
Ikuna Wada
 
PDF
Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」
morisshi
 
JAWS-UG CLI専門支部 #67 Amazon Machine Learning 入門
Nobuhiro Nakayama
 
JAWS-UG CLI専門支部 #58 KMS入門
Nobuhiro Nakayama
 
JAWS-UG CLI専門支部 #81 EC2 Systems Manager 入門
Nobuhiro Nakayama
 
JAWS-UG CLI専門支部 #74 Amazon Kinesis Firehose 入門
Nobuhiro Nakayama
 
JAWS-UG CLI専門支部 #76 Amazon AppStream 2.0 入門
Nobuhiro Nakayama
 
Aws certificate managerを使ってみたよ
Masato Kataoka
 
ACMで作成するSSL証明書の活用
Ikuna Wada
 
Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」
morisshi
 

What's hot (17)

PDF
まる見え、AWS!! - JAWS UG 2015 -
Tomoaki Sakatoku
 
PDF
JAWS-UG 情シス支部 #3
Nobuhiro Nakayama
 
PDF
Ops jaws meetup#3
Tomoaki Sakatoku
 
PPTX
20161212 岩本
Takahisa Iwamoto
 
PDF
Sophos UTM 9のAutoscalingを試してみた
morisshi
 
PDF
JAWS-UG CLI専門支部 #17 IAM Managed Policy入門
Nobuhiro Nakayama
 
PPTX
20150326 よくわかる AWS OpsWorks
Tetsuya Chiba
 
PDF
JAWS-UG CLI #37 AWS CodeCommit入門
Nobuhiro Nakayama
 
PDF
Serverless Meetup Tokyo #1 オープニング
真吾 吉田
 
PDF
Amazon s3へのデータ転送における課題とその対処法を一挙紹介
Tetsunori Nishizawa
 
PDF
20130518 大規模mt環境の実装on aws
Serverworks Co.,Ltd.
 
PDF
Application Lifecycle Management in a Serverless World
Keisuke Nishitani
 
PDF
Morning Session - AWS Serverless Ways
akitsukada
 
PPTX
re:Inventで発表された新サービス「Config Rules」の可能性
morisshi
 
PDF
JAWS-UG CLI専門支部 CLIカンファレンス2016 ハンズオン
Nobuhiro Nakayama
 
PDF
10分でできる!vpsサービスAmazon lightsailを使いこなす
Shuji Kikuchi
 
PDF
ChefとOpsWorksで EC2 楽チンクッキング!
クラスメソッド株式会社
 
まる見え、AWS!! - JAWS UG 2015 -
Tomoaki Sakatoku
 
JAWS-UG 情シス支部 #3
Nobuhiro Nakayama
 
Ops jaws meetup#3
Tomoaki Sakatoku
 
20161212 岩本
Takahisa Iwamoto
 
Sophos UTM 9のAutoscalingを試してみた
morisshi
 
JAWS-UG CLI専門支部 #17 IAM Managed Policy入門
Nobuhiro Nakayama
 
20150326 よくわかる AWS OpsWorks
Tetsuya Chiba
 
JAWS-UG CLI #37 AWS CodeCommit入門
Nobuhiro Nakayama
 
Serverless Meetup Tokyo #1 オープニング
真吾 吉田
 
Amazon s3へのデータ転送における課題とその対処法を一挙紹介
Tetsunori Nishizawa
 
20130518 大規模mt環境の実装on aws
Serverworks Co.,Ltd.
 
Application Lifecycle Management in a Serverless World
Keisuke Nishitani
 
Morning Session - AWS Serverless Ways
akitsukada
 
re:Inventで発表された新サービス「Config Rules」の可能性
morisshi
 
JAWS-UG CLI専門支部 CLIカンファレンス2016 ハンズオン
Nobuhiro Nakayama
 
10分でできる!vpsサービスAmazon lightsailを使いこなす
Shuji Kikuchi
 
ChefとOpsWorksで EC2 楽チンクッキング!
クラスメソッド株式会社
 
Ad

Viewers also liked (19)

PDF
JAWS-UG CLI専門支部 #49 Redshift入門
Nobuhiro Nakayama
 
PDF
JAWS-UG 東京 #25 CLI専門支部紹介
Nobuhiro Nakayama
 
PDF
JAWS-UG CLI #34 LT AWS Directory Serviceで Microsoft ADがリリース されたので利用してみた
Nobuhiro Nakayama
 
PDF
AWS Summit Tokyo 2015 - JAWS-UG 東京 LT大会 JAWS-UG 初心者支部について
Nobuhiro Nakayama
 
PDF
JAWS-UG CLI #25 LT - AWS Tools for Windows PowerShellでログを取得
Nobuhiro Nakayama
 
PDF
JAWS-UG CLI #26 LT - AWSアカウントに秘密の質問を設定する必要はあるのか?
Nobuhiro Nakayama
 
PDF
JAWS-UG CLI #19 LT - VM Import by AWS CLI
Nobuhiro Nakayama
 
PDF
JAWS-UG CLI #27 LT ActiveDirectoryのユーザとパスワードでManagement Consoleにログインする
Nobuhiro Nakayama
 
PDF
JAWS-UG CLI #32 - AWS Directory Service 入門
Nobuhiro Nakayama
 
PDF
頑張らないクラウド最適化 〜クラウドネイティブだけでないAWS活用〜
宗 大栗
 
PDF
はじめてのAWS CLI
Nobuhiro Nakayama
 
PDF
JAWS-UG初心者支部#2 AWSでアカウント作ったら最初にやるべきこと
Nobuhiro Nakayama
 
PDF
クラウドネイティブ化する未来
Keisuke Nishitani
 
PDF
AWS Black Belt Tech シリーズ 2015 - AWS Data Pipeline
Amazon Web Services Japan
 
PDF
初心者向けWebinar AWSでDRを構築しよう
Amazon Web Services Japan
 
PDF
ビッグデータサービス群のおさらい & AWS Data Pipeline
Amazon Web Services Japan
 
PDF
初心者向けWebinar AWSで開発環境を構築しよう
Amazon Web Services Japan
 
PDF
AWS Blackbelt 2015シリーズ AWS Support / Trusted Advisor
Amazon Web Services Japan
 
PDF
AWSの課金体系
Amazon Web Services Japan
 
JAWS-UG CLI専門支部 #49 Redshift入門
Nobuhiro Nakayama
 
JAWS-UG 東京 #25 CLI専門支部紹介
Nobuhiro Nakayama
 
JAWS-UG CLI #34 LT AWS Directory Serviceで Microsoft ADがリリース されたので利用してみた
Nobuhiro Nakayama
 
AWS Summit Tokyo 2015 - JAWS-UG 東京 LT大会 JAWS-UG 初心者支部について
Nobuhiro Nakayama
 
JAWS-UG CLI #25 LT - AWS Tools for Windows PowerShellでログを取得
Nobuhiro Nakayama
 
JAWS-UG CLI #26 LT - AWSアカウントに秘密の質問を設定する必要はあるのか?
Nobuhiro Nakayama
 
JAWS-UG CLI #19 LT - VM Import by AWS CLI
Nobuhiro Nakayama
 
JAWS-UG CLI #27 LT ActiveDirectoryのユーザとパスワードでManagement Consoleにログインする
Nobuhiro Nakayama
 
JAWS-UG CLI #32 - AWS Directory Service 入門
Nobuhiro Nakayama
 
頑張らないクラウド最適化 〜クラウドネイティブだけでないAWS活用〜
宗 大栗
 
はじめてのAWS CLI
Nobuhiro Nakayama
 
JAWS-UG初心者支部#2 AWSでアカウント作ったら最初にやるべきこと
Nobuhiro Nakayama
 
クラウドネイティブ化する未来
Keisuke Nishitani
 
AWS Black Belt Tech シリーズ 2015 - AWS Data Pipeline
Amazon Web Services Japan
 
初心者向けWebinar AWSでDRを構築しよう
Amazon Web Services Japan
 
ビッグデータサービス群のおさらい & AWS Data Pipeline
Amazon Web Services Japan
 
初心者向けWebinar AWSで開発環境を構築しよう
Amazon Web Services Japan
 
AWS Blackbelt 2015シリーズ AWS Support / Trusted Advisor
Amazon Web Services Japan
 
AWSの課金体系
Amazon Web Services Japan
 
Ad

Similar to JAWS-UG アーキテクチャ専門支部(ハイブリッド分科会) #9 EC2 Run Commnadのいいところ (20)

PDF
実務で活かせる AWSアーキテクチャ設計 〜AWS re:Invent 2016アップデート最新版〜
真吾 吉田
 
PPTX
AWS認定クラウドプラクティショナー 書くときに意識してたこととか
Mitsuhiro Yamashita
 
PDF
Anchors Aweigh!! - re:Invent報告@re:Port 2016 大阪
真吾 吉田
 
PDF
AWS運用自動化への第一歩 
Trainocate Japan, Ltd.
 
PDF
Scaling on AWS - Feb 2016
Eiji Shinohara
 
PPTX
Architectingforhighavailability 170629010328
anzhong70
 
PDF
AWS as code_and_test
Serverworks Co.,Ltd.
 
PDF
AWS - Windowsアップデート re:Invent & Windows Server 2016
Amazon Web Services Japan
 
PDF
Architecting+for+high+availability
anzhong70
 
PDF
Running Java Apps with Amazon EC2, AWS Elastic Beanstalk or Serverless
Keisuke Nishitani
 
PPTX
アウトプットはスキルアップもするしトクもする
Mitsuhiro Yamashita
 
PDF
JAWS DAYS 2015
陽平 山口
 
PDF
AWS Black Belt Online Seminar - Amazon Lightsail
Amazon Web Services Japan
 
PDF
AWS勉強会 in 北海道札幌 at smokeymonkey #cmdevio
smokey monkey
 
PDF
AWS White Belt Guide 目指せ黒帯!今から始める方への学び方ガイド
Trainocate Japan, Ltd.
 
PDF
JAWSDAYS2017 新訳 とあるアーキテクトのクラウドデザインパターン目録 AMI Maintenance Environment
Jin k
 
PDF
Eight meets AWS
Tetsuya Mase
 
PDF
Aws tools for power shellをつかいこなそう
Genta Watanabe
 
PDF
【改訂版】Amazon Web Service 基本の「き」 ~Amazon EC2でWebサーバを公開してみよう!~
Masaru Tomonaga
 
PDF
May the FaaS be with us!!
真吾 吉田
 
実務で活かせる AWSアーキテクチャ設計 〜AWS re:Invent 2016アップデート最新版〜
真吾 吉田
 
AWS認定クラウドプラクティショナー 書くときに意識してたこととか
Mitsuhiro Yamashita
 
Anchors Aweigh!! - re:Invent報告@re:Port 2016 大阪
真吾 吉田
 
AWS運用自動化への第一歩 
Trainocate Japan, Ltd.
 
Scaling on AWS - Feb 2016
Eiji Shinohara
 
Architectingforhighavailability 170629010328
anzhong70
 
AWS as code_and_test
Serverworks Co.,Ltd.
 
AWS - Windowsアップデート re:Invent & Windows Server 2016
Amazon Web Services Japan
 
Architecting+for+high+availability
anzhong70
 
Running Java Apps with Amazon EC2, AWS Elastic Beanstalk or Serverless
Keisuke Nishitani
 
アウトプットはスキルアップもするしトクもする
Mitsuhiro Yamashita
 
JAWS DAYS 2015
陽平 山口
 
AWS Black Belt Online Seminar - Amazon Lightsail
Amazon Web Services Japan
 
AWS勉強会 in 北海道札幌 at smokeymonkey #cmdevio
smokey monkey
 
AWS White Belt Guide 目指せ黒帯!今から始める方への学び方ガイド
Trainocate Japan, Ltd.
 
JAWSDAYS2017 新訳 とあるアーキテクトのクラウドデザインパターン目録 AMI Maintenance Environment
Jin k
 
Eight meets AWS
Tetsuya Mase
 
Aws tools for power shellをつかいこなそう
Genta Watanabe
 
【改訂版】Amazon Web Service 基本の「き」 ~Amazon EC2でWebサーバを公開してみよう!~
Masaru Tomonaga
 
May the FaaS be with us!!
真吾 吉田
 

More from Nobuhiro Nakayama (14)

PDF
New features of AWS Systems Manager
Nobuhiro Nakayama
 
PDF
AWSのセキュリティを考える!「AWS Well-Architected Tool」活用術セミナー セキュリティの柱を解説
Nobuhiro Nakayama
 
PDF
Well-Architected Framework Security Pillar Deep Dive ~セキュリティからはじめるより良い設計~
Nobuhiro Nakayama
 
PDF
PCI DSSにおける認証認可 インフラ編
Nobuhiro Nakayama
 
PDF
AWS Well-Architected Tool 活用術セミナー セキュリティ編
Nobuhiro Nakayama
 
PDF
【勉強会資料】ネットワークアクセス制御(管理編) for PCI DSS
Nobuhiro Nakayama
 
PDF
【勉強会資料】Systems Managerによるパッチ管理 for PCI DSS
Nobuhiro Nakayama
 
PDF
「AWSアカウントの現状を把握できてますか?それ、Dome9でよく見えますよ。」 Developers.IO 2019 Security
Nobuhiro Nakayama
 
PDF
Parameter store 20190226
Nobuhiro Nakayama
 
PDF
Well Architected Tool 使い方セミナー(コスト最適化編)
Nobuhiro Nakayama
 
PDF
re:Growth 2018 Tokyo:Amazon FSx for Windows File Server はみんなが夢見たファイルサーバーなのか
Nobuhiro Nakayama
 
PDF
Developers.IO 2018 ビジネスを阻害しない!AWS アカウントの管理
Nobuhiro Nakayama
 
PPTX
JAWS-UG Hybrid #1 Code Commitに光をあててみた
Nobuhiro Nakayama
 
PDF
JAWS-UG CLI #33 LT - AWS Directory Serviceを LDAP Serverとして 利用してみた
Nobuhiro Nakayama
 
New features of AWS Systems Manager
Nobuhiro Nakayama
 
AWSのセキュリティを考える!「AWS Well-Architected Tool」活用術セミナー セキュリティの柱を解説
Nobuhiro Nakayama
 
Well-Architected Framework Security Pillar Deep Dive ~セキュリティからはじめるより良い設計~
Nobuhiro Nakayama
 
PCI DSSにおける認証認可 インフラ編
Nobuhiro Nakayama
 
AWS Well-Architected Tool 活用術セミナー セキュリティ編
Nobuhiro Nakayama
 
【勉強会資料】ネットワークアクセス制御(管理編) for PCI DSS
Nobuhiro Nakayama
 
【勉強会資料】Systems Managerによるパッチ管理 for PCI DSS
Nobuhiro Nakayama
 
「AWSアカウントの現状を把握できてますか?それ、Dome9でよく見えますよ。」 Developers.IO 2019 Security
Nobuhiro Nakayama
 
Parameter store 20190226
Nobuhiro Nakayama
 
Well Architected Tool 使い方セミナー(コスト最適化編)
Nobuhiro Nakayama
 
re:Growth 2018 Tokyo:Amazon FSx for Windows File Server はみんなが夢見たファイルサーバーなのか
Nobuhiro Nakayama
 
Developers.IO 2018 ビジネスを阻害しない!AWS アカウントの管理
Nobuhiro Nakayama
 
JAWS-UG Hybrid #1 Code Commitに光をあててみた
Nobuhiro Nakayama
 
JAWS-UG CLI #33 LT - AWS Directory Serviceを LDAP Serverとして 利用してみた
Nobuhiro Nakayama
 

JAWS-UG アーキテクチャ専門支部(ハイブリッド分科会) #9 EC2 Run Commnadのいいところ

  • 1. JAWS-UG アーキテクチャ専門支部 ハイブリッド分科会 #9 EC2 Run Commandのいいところ 2016/11/1 Tue Nobuhiro Nakayama
  • 2. { "name":"Nobuhiro Nakayama", "company":"UCHIDAYOKO CO., LTD.", "favorite aws services":[ "Directory Service", "IAM", "AWS CLI" ], "certifications":[ "AWS Certified Solutions Architect-Professional", "AWS Certified SysOps Administrator-Associate", "Microsoft Certified Solutions Expert Server Infrastructure", "Microsoft Certified Solutions Expert SharePoint", "IPA Network Specialist", "IPA Information Security Specialist" ] }
  • 3. Code Deployを使うということ • 「EC2を使うということ」 ↓ • EC2インスタンスを管理しなければならない ↓ • EC2インスタンスは管理したくない ↓ • SSM(EC2 Run Command)を使ってはどうか? 2016/11/1 3 今日はCode Deploy回なので・・・
  • 4. EC2 Run Commandとは? • AWSのAPI経由でEC2インスタンスの中を操作できる! 2016/11/1 4
  • 5. EC2 Run Commandを使うための準備 • エージェントのインストール • Windowsはec2configがその役割を兼ねている • Linuxは専用のエージェントが必要 • インスタンスプロファイル • AmazonEC2RoleforSSM(マネージドポリシー)を利用すればOK • その他の前提条件を充足すること • インターネットへのアクセス など • http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/remote-commands-prereq.html 2016/11/1 5
  • 6. EC2 Run Commandでできること(1) • AWSがデフォルトで提供しているオペレーション • Windows / Linux共通 • 任意のコマンドやスクリプトの実行(Windowsの場合はPowerShell) • インスタンス上の任意のスクリプトを実行することも可能 • エージェントの更新(Windowsの場合は、ec2config) • Windows • Windows Update(設定、スキャン、更新) • アプリケーションのインストール • インベントリの収集 • ドメインへの参加(DirectoryServiceを利用する前提) • CloudWatchの設定(カスタムメトリック、CloudWatch Logs) 2016/11/1 6
  • 7. EC2 Run Commandでできること(2) • EC2 Run Commandで実行できることはドキュメントとして独自に定義可能 • 詳細はこちら • http://docs.aws.amazon.com/ja_jp/ssm/latest/APIReference/ssm-plugins.html • ドキュメントは他のAWSアカウントと共有できる • AMIを同じ感じ • パブリック/特定のAWSアカウントのみのいずれか • オンプレのインスタンスも管理できる 2016/11/1 7
  • 9. EC2 Run Commandの何がいいのか?(1) • AWSの機能を活用できる • 証跡を残せる • CloudTrailでAPIの呼び出し履歴を保存 • S3にコマンドの実行結果を保存 • 実行結果・ステータスの通知 • SNSでステータスに応じた通知 → 他のジョブとの連携(ピタゴラスイッチ) • APIで自動化 • マネコンにCLIで実行するときのコマンドを表示してくれる • OSにログインするための認証情報をやりとりする必要がなくなる • IAMユーザなら、上記の機能で証跡を容易に残せる • 業務の委託時の管理負担を軽減 2016/11/1 9
  • 10. EC2 Run Commandの何がいいのか?(2) • 【未確認】IAMによる権限制御 • 特定のドキュメントのみを実行できる権限を付与、などが可能(なはず・・・?) • ARNの構文 • arn:aws:ssm:region:account-id:document/document_name • https://docs.aws.amazon.com/ja_jp/general/latest/gr/aws-arns-and-namespaces.html#arn-syntax-ssm • (使った結果として)作業の定型化/非定型作業の明確化 • 定型化、スクリプト化できる作業はEC2 Run Commandで実装可能 • 検討した結果、 EC2 Run Commandで実装できない作業があればそれは非定型業務? 2016/11/1 10
  • 11. EC2 Run Commandの注意点 • コマンドの実行結果が長い場合、S3へ保存することが必須 • Management Consoleの場合、一定の長さで省略される • 仮想マシン内では管理者権限で処理を実行(していると思われる) • 特に「AWS-RunPowerShellScript」「AWS-RunShellScript」に対する許可を厳密に管理しよう 2016/11/1 11
  • 13. ディスカッションメモ • 「特定のパッケージのバージョンを取得する、みたいなことはできるのか」 • 「結果に応じて処理を分岐するようなことができるといいのでは?」 • 「状態を変えるような処理は行わないようにしたほうがいいのではないか?」 • 冪等性をどのように担保するのか • 「劇薬にもなり得る」 • 情報収集に留めるべき • 「Administratorやrootで動くのか?」 • →(たぶん)管理者権限で実行してる • 「使う人の力量が試されるサービス」 2016/11/1 13